(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113760339A(43)申请公布日2021.12.07(21)申请号202010618924.3G06F9/455(2006.01)(22)申请日2020.07.01(71)申请人北京沃东天骏信息技术有限公司地址100176北京市大兴区经济技术开发区科创十一街18号院2号楼4层A402室申请人北京京东世纪贸易有限公司(72)发明人李子奇叶志鹏屈艳丽王伟肖震(74)专利代理机构北京英赛嘉华知识产权代理有限责任公司11204代理人王达佐马晓亚(51)Int.Cl.G06F8/658(2018.01)G06F8/71(2018.01)G06F21/57(2013.01)权利要求书2页说明书8页附图6页(54)发明名称漏洞修复方法和装置(57)摘要本公开的实施例公开了漏洞修复方法和装置。该方法的一具体实施方式包括：从控制服务器获取漏洞信息，其中，漏洞信息包括漏洞指纹和补丁配置文件；根据漏洞指纹扫描受保护应用程序的可执行文件，判断是否存在漏洞；若存在漏洞，则根据补丁配置文件中的补丁路径获取漏洞补丁；根据漏洞补丁对受保护应用程序进行补丁更新修复。该实施方式解决了修复漏洞需要修改代码，重新编译，重新上线的问题。可以在不修改应用代码，不编译和重启应用的情况下修复Java漏洞。CN113760339ACN113760339A权利要求书1/2页1.一种漏洞修复方法，包括：从控制服务器获取漏洞信息，其中，所述漏洞信息包括漏洞指纹和补丁配置文件；根据所述漏洞指纹扫描受保护应用程序的可执行文件，判断是否存在漏洞；若存在漏洞，则根据所述补丁配置文件中的补丁路径获取漏洞补丁；根据所述漏洞补丁对所述受保护应用程序进行补丁更新修复。2.根据权利要求1所述的方法，其中，所述方法还包括：修复完成后向所述控制服务器上报修复结果。3.根据权利要求1所述的方法，其中，所述根据所述漏洞补丁对所述受保护应用程序进行补丁更新修复，包括：对所述漏洞补丁进行解析，获取修复点和修复方法；将所述漏洞补丁中的源码进行编译，得到补丁字节码文件；根据所述修复点和所述修复方法对所述受保护应用程序进行补丁更新修复。4.根据权利要求3所述的方法，其中，所述根据所述修复点和所述修复方法对所述受保护应用程序进行补丁更新修复，包括：获取所述受保护应用程序的当前运行JVM实例的唯一进程的标识符，加载InstrumentAgent动态链接库至所述唯一进程中；创建socket套接字连接并向服务端socket发送所述补丁字节码文件；根据所述修复点和所述修复方法将重定义类请求封装为虚拟机层面的操作并添加至虚拟机线程运行队列中，当线程从队列中拉取所述重定义类请求时，加载所述补丁字节码文件；完成合并待修改类常量池、清除原方法断点、进行更新类操作；替换存在漏洞方法的字节码为补丁字节码片段，完成已安全修复后的类重定义通知，加载漏洞修复后的类文件。5.根据权利要求4所述的方法，其中，在创建socket套接字连接并向服务端socket发送所述补丁字节码文件之前，所述方法还包括：如果所述当前运行JVM实例中未启动Attach监听器，则开启服务端socket监听端口接收连接请求。6.根据权利要求4所述的方法，其中，在加载所述补丁字节码文件之后所述方法还包括：校验所述补丁字节码文件的内容。7.根据权利要求1所述的方法，其中，所述漏洞信息还包括补丁配置文件MD5摘要；以及所述方法还包括：根据所述补丁配置文件MD5摘要对所述补丁配置文件进行校验。8.根据权利要求1所述的方法，其中，所述方法还包括：获取漏洞补丁MD5摘要；根据所述漏洞补丁MD5摘要对所述漏洞补丁进行校验。9.根据权利要求1-8中任一项所述的方法，其中，在从控制服务器获取漏洞信息之前，所述方法还包括：获取所述受保护应用程序的版本信息；2CN113760339A权利要求书2/2页将所述版本信息发送到所述控制服务器，以使得所述控制服务器根据所述版本信息查找对应的漏洞信息。10.一种漏洞修复装置，包括：获取单元，被配置成从控制服务器获取漏洞信息，其中，所述漏洞信息包括漏洞指纹和补丁配置文件；扫描单元，被配置成根据所述漏洞指纹扫描受保护应用程序的可执行文件，判断是否存在漏洞；下载单元，被配置成若存在漏洞，则根据所述补丁配置文件中的补丁路径获取漏洞补丁；更新单元，被配置成根据所述漏洞补丁对所述受保护应用程序进行补丁更新修复。11.一种漏洞修复电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-9中任一所述的方法。12.一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如